포트 보안 가이드

위험성: 오래된 NetBIOS 프로토콜을 사용하는 포트로, 인증 절차 없이 컴퓨터 이름과 공유 자원이 노출될 수 있습니다. 브로드캐스트 방식으로 정보가 네트워크 전체에 퍼지며, 해커가 이를 악용해 시스템을 침해할 수 있습니다.

NetBIOS는 1983년 IBM이 만든 기술로, 현재는 DNS 체계로 대체되었지만 여전히 윈도우 PC에서는 로컬 네트워크 상에서 컴퓨터 이름(PC 이름)을 식별할 때 이 방식을 사용합니다. 따라서 139번 포트가 열려 있는 경우, 내 PC 이름과 호스트 정보가 브로드캐스트를 통해 쉽게 외부에 노출될 수 있습니다.

위험성: SMB 프로토콜에 사용되며, 워너크라이 랜섬웨어 같은 공격에 이용된 포트입니다. SMBv1은 특히 취약하여 보안 위협이 매우 큽니다.

위험성: RPC(Remote Procedure Call) 포트로, 해커가 원격 명령을 실행해 시스템을 장악할 수 있는 통로입니다. 과거 운영체제에서 취약점이 보고되었으며, 현재도 사용 시 주의가 필요합니다.

• 139번 포트: NetBIOS를 끄면 일부 오래된 네트워크 프로그램이나 공유 기능이 동작하지 않을 수 있습니다.
• 445번 포트: SMB 차단 시 네트워크 프린터, 파일 공유 기능이 모두 중단됩니다. 필요한 경우 방화벽 차단 대신 SMBv1 비활성화만 하세요. SMBv2/v3는 유지하되 보안 패치를 주기적으로 적용해야 합니다.
• 135번 포트: RPC는 시스템 전반에서 사용되므로 과도한 차단은 Windows 기능과 원격 도구 작동에 문제를 일으킬 수 있습니다. 과거의 구조적 취약점은 대부분 패치되었지만, 2022~2025년에도 CVE-2025-29969 등의 새로운 RPC 취약점이 지속적으로 보고되었으므로, 시스템 및 보안 업데이트를 반드시 정기적으로 적용해야 합니다.